Nouveautés - T3 2025

Détection améliorée des menaces sur tous les produits de la plateforme BarracudaONE

Améliorations apportées à la Protection contre les menaces avancées (ATP)

• Détection plus efficace des pièces jointes/artefacts HTM(L) malveillants.
• Ajout de la prise en charge des fichiers SVG.
• Analyse plus rapide des liens et des documents.

Intégration avec les applications PSA (Professional Service Automation) à partir du tableau de bord BarracudaONE

Facturation et facturation automatisées avec les PSA suivants

• BMS, ConnectWise, Autotask, HaloPSA, Pulseway et Syncro

Accédez directement à MSP App depuis le tableau de bord BarracudaONE

Classificateurs améliorés de détection de Piratage de compte

Amélioration de la précision et de la rapidité des détections de déplacements impossibles, désormais en temps réel.

IA multimodale pour la détection des menaces. 

La protection contextuelle traite simultanément les textes, les images, les URL, les documents et les codes QR afin de détecter les menaces avec une grande précision et rapidité.

Améliorez Barracuda LinkProtect

Inspecte les URL à la recherche de menaces cachées, de scripts malveillants, de redirections suspectes et d'autres attaques à l'aide d'un bac à sable virtuel et d'un environnement de navigation sécurisé et isolé.

Exemptions d'e-mail en masse

Les clients peuvent exclure certains expéditeurs ou domaines d'e-mail du filtre d'e-mail en masse.

Amélioration d’Email Threat Scanner

De nouveaux filtres permettent d’analyser les menaces sur une période de 30 à 365 jours, réduisant ainsi le nombre de faux positifs.

Protection contre le spoofing par e-mail

Augmentation de 150 % des détections de spoofing avec de nouveaux signaux de pondération pour la fraude.

Campagne de benchmarking pour les deepfakes

En avril, le programme de formation de sensibilisation à la sécurité propose une simulation gratuite d'attaques par hameçonnage utilisant des deepfakes générés par l'IA.

Analyse des fichiers SVG

La nouvelle fonctionnalité ATP détecte les menaces dans les fichiers SVG utilisés comme armes pour le phishing.

Rapports planifiés pour Email Gateway Defense

Les clients peuvent désormais automatiser la génération de rapports et la distribution des e-mails.

Nouveaux rapports de réponse aux incidents

Des recommandations de sécurité exploitables sont proposées pour prévenir les attaques futures.

Mise à jour de l'outil de suivi des e-mails signalés

Les clients reçoivent désormais des commentaires sur les e-mails bloqués par erreur/distribués de manière incorrecte.

Améliorations apportées à l’authentification de l’expéditeur

Email Gateway Defense (EGD) priorise désormais les en-têtes Barracuda par rapport aux en-têtes Microsoft pour des résultats d’authentification plus précis.

Exemptions pour les expéditeurs autorisés

La protection contre l’usurpation d’identité et la réponse aux incidents sont désormais dotés de meilleurs contrôles de liste d’autorisation. 

Rappel des e-mails chiffrés

Les administrateurs peuvent désormais rappeler les e-mails chiffrés envoyés par erreur aux mauvais destinataires.

EGD désormais disponible en Inde

Expansion dans les régions AWS pour servir les clients à l’échelle mondiale.

Déploiement en ligne de Microsoft 365

Les nouvelles règles de flux de e-mail permettent le déploiement de Email Gateway Defense sans modification des enregistrements MX.

Filtrage amélioré pour Microsoft 365

Alignement sur les bonnes pratiques de Microsoft pour une meilleure intégration de la sécurité des e-mails.

Journal des e-mails 

Une expérience de sécurité des e-mails unifiée qui combine la gestion des menaces avant et après livraison dans une interface unique et intuitive.

Nouvel assistant d'intégration   

L'assistant d'intégration permet d'activer tous les produits essentiels de protection des e-mails en une seule étape. Installation et configuration simplifiées.

Interface d'administration unifiée

La nouvelle interface est désormais l’interface par défaut pour les nouveaux clients, rationalisant ainsi tous les produits de sécurité des e-mails.

Mise à jour de l'expérience de connexion à Email Gateway Defense

Un processus d’authentification modernisé avec un workflow plus fluide.

Navigation simplifiée

Mise en page améliorée du journal des messages et filtres condensés pour une meilleure convivialité.

Bannières d’avertissement pour les e-mails

Désormais disponible en version bêta ouverte pour tous les clients, améliorant la sensibilisation aux menaces.

Interface utilisateur finale Email Gateway Defense

Entièrement déployée auprès de tous les clients, en remplacement de l’ancienne interface.

Intégration des renseignements sur les menaces

Lorsqu’une menace est confirmée par un examinateur ou un étiqueteur humain, la RI supprime désormais automatiquement les e-mails correspondants de tous les tenants, garantissant ainsi une correction rapide à tous les niveaux.

Intégration SOC/XDR

Grâce à l’API de réponse aux incidents, nous avons intégré les plateformes SOC (centre d’opérations de sécurité) et XDR (détection et réponse étendues), permettant aux équipes de sécurité de corriger les incidents liés aux e-mails directement dans l’interface utilisateur XDR (SKOUT), rationalisant ainsi les workflows de réponse.

Barracuda Backup :

Appliances virtuelles évolutives

L’appliance virtuelle évolutive Barracuda Backup est conçue pour offrir une évolutivité et une flexibilité optimales afin de permettre une protection des données complète avec une restauration rapide en cas d’incident.

Barracuda Cloud-to-Cloud Backup :

Entra ID Backup Premium

Après Entra ID Backup, Entra ID Backup Premium protège jusqu'à 13 objets Entra ID différents.

Nouvelle interface utilisateur de restauration

Interface de restauration repensée avec un filtrage amélioré, une visibilité complète des révisions et une présentation plus claire, permettant aux utilisateurs de localiser et de restaurer des fichiers en moins d'étapes. De plus, il est possible d'exporter les données de backup directement vers Microsoft Azure Blob Storage.

Purge-on-Demand 

Supprimez définitivement des fichiers, des dossiers ou des données utilisateur spécifiques de vos backups sans toucher au reste.

Enrichissement des alertes

Le contexte des alertes est amélioré avec l’IA de Barracuda : il clarifie l’événement en cours et vous explique le motif de l’alerte. Cette intégration puissante réduit considérablement les temps de réponse aux alertes et optimise l’utilisation des ressources du SOC.

Prise en charge de Microsoft Defender

L’intégration avec Microsoft Defender permet à XDR d’incorporer des flux pour des applications single-tenant ou multi-tenant.

Réponse automatisée aux menaces (ATR)

Contenez et bloquez automatiquement les menaces provenant du trafic malveillant. La prise en charge des flux provenant de Cisco Meraki, Fortinet FortiGate, SonicWALL, Microsoft 365, Palo Alto Firewalls et Sophos XGS a été ajoutée.

Détection des connexions anormales et des déplacements impossibles dans Microsoft 365

Un modèle de machine learning propriétaire améliore désormais la détection des connexions anormales à Microsoft 365 pour une meilleure précision des alertes et un volume d’alertes optimisé en analysant 30 caractéristiques distinctes associées à des événements de compromission potentiels de l’utilisateur.

Barracuda SecureEdge Access

• Nouvel assistant d’intégration qui guide rapidement les clients à travers les principales étapes nécessaires à la configuration de l’accès réseau zero trust (ZTNA) et à l’obtention des premiers résultats.
• SecureEdge Access propose désormais la possibilité de travailler avec des utilisateurs et des groupes locaux sans intégration à des annuaires d’utilisateurs ou à des fournisseurs d’identités centralisés.
• SecureEdge Manager permet aux administrateurs de procéder à des inscriptions en masse à SecureEdge Access avec leurs appareils respectifs. Vous pouvez désormais inscrire plusieurs groupes et utilisateurs en même temps.
• Un nouveau tableau de bord SecureEdge Access a été créé pour permettre aux administrateurs de visualiser la gestion des informations sur le trafic et le statut des ressources, applications personnalisées et utilisateurs connectés.

Améliorations de Barracuda SecureEdge

• Les améliorations apportées aux paramètres globaux et aux paramètres utilisateur de SecureEdge Access garantissent que le système est inviolable et que les utilisateurs ne peuvent pas désactiver l’agent d'accès ou se désinscrire du système. Les utilisateurs peuvent désormais inscrire plusieurs appareils à l’aide du même lien d’inscription. Les administrateurs peuvent limiter le nombre d’appareils que chaque utilisateur peut utiliser.
• Les améliorations apportées à SecureEdge Identity Management permettent des intégrations étendues avec les fournisseurs d’identité et les annuaires d’utilisateurs populaires.
• Trafic Internet sécurisé des LAN. Les administrateurs peuvent configurer le trafic Internet sécurisé des LAN sur le service Edge privé. En d'autres termes, ils peuvent sécuriser le trafic Internet provenant des LAN des sites et des services Edge privés en aval sur un service Edge privé, et peuvent choisir de retransmettre et de sécuriser l'ensemble du trafic Internet provenant des réseaux LAN des sites en aval.
• Prise en charge de la fonction Proxy SIP : Barracuda SecureEdge Manager permet désormais aux administrateurs d’activer/de désactiver la fonction Proxy SIP pour toutes les infrastructures connectées pour un espace de travail individuel. 

Barracuda SecureEdge Connector

Un SecureEdge Connector amélioré est désormais disponible. Barracuda SecureEdge Manager permet aux administrateurs de configurer le SecureEdge Connector pour sécuriser vos appareils en redirigeant leur trafic via une connexion VPN sécurisée. Vous pouvez maintenant déployer le connecteur en mode Routage. Cela nécessite l’activation du mode Routage. Vous pouvez également utiliser le connecteur pour une communication d’application à application entre les connecteurs, ou entre un connecteur et l’environnement SecureEdge.

Améliorations apportées à Barracuda SecureEdge Agent

De nombreuses améliorations ont été apportées à SecureEdge Agent, notamment l'inscription sans lien pour les déploiements à grande échelle, la prise en charge de la préconnexion de l'appareil, la possibilité de bloquer silencieusement des sites web, la prise en charge des mises à jour DNS dynamiques avec Active Directory et la prise en charge de langues supplémentaires.

Support pour Barracuda SecureEdge Access avec l’application MSP

Les fournisseurs de services gérés peuvent désormais gérer leurs licences SecureEdge (SE) Access via l’application MSP.

Outils de migration de Web Security Gateway (WSG)

Les clients WSG peuvent désormais migrer leurs politiques de sécurité web existantes vers SecureEdge en toute transparence, leur permettant de bénéficier des fonctionnalités de sécurité web plus solides et plus modernes de SecureEdge.

Équilibrage de charge interrégional (XRLB)

Nouvelle prise en charge des adresses IP statiques globales via l’équilibreur de charge global inter-région Azure, permettant aux clients dépendants du protocole DNSSEC de migrer d’un centre de données hérité vers Azure WAFaaS. Cela permet de remédier aux limites des solutions basées sur les CNAME DNS tout en maintenant la redondance régionale.

Sécurité intelligente de la page de connexion

Détection automatique des pages de connexion des applications avec des politiques de sécurité ciblées contre les vecteurs d'attaque courants. Met en œuvre une protection contre :

• Force brute – Bloque les tentatives répétées d’accès non autorisé aux applications web.
• Credential Stuffing – Empêche les accès basés sur l’utilisation de combinaisons de nom d’utilisateur/mot de passe volées.
• Credential spraying – Bloque les tentatives d’accès basées sur d’utilisation de mots de passe courants avec des noms d’utilisateur valides.

Protection avancée contre les bots basés sur l’IA générative

La protection avancée contre les bots a été améliorée. Elle détecte et bloque désormais les bots alimentés par l’IA en temps quasi réel, protégeant ainsi le contenu propriétaire et préservant l’intégrité concurrentielle. Exploite des modèles de machine learning et les renseignements de la communauté, avec une visibilité via le tableau de bord ATI.

Découverte améliorée des API

Amélioration du système d’identification et de catalogage des API qui permet une découverte plus rapide et une surveillance en temps réel des API dans votre environnement. Aide à maintenir la posture de sécurité en réduisant les risques d’accès non autorisé et en permettant une meilleure gestion des vulnérabilités.